Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Bravesentry

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Bravesentry

Prévenir les modérateurs en cas d'abus 
tipote69
tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/03/2006 à 22:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je viens d'installer ma connexion Internet sur mon pc, en imaginant qu'une fois l'acces configurer j'aurais le temps de telecharger puis d'installer anti virus et firewall. Et en 3 min, je pense que je viens d'etre infecté par plein de trucs : nottament un virus (ou spyware) Bravesentry 2.0). Cela se presente par un petit icone rond rouge avec croix blanche dedans en bas à droite à coté de l'heure, de plus cela me dit que mon PC est en danger toute les 2 mins et mon pc rame.

 Comment faire pour supprimer ce virus et tous ces spywares ?????????

 Remarque: depuis j'ai installé avast et zone alarm

 Merci par avance car je suis perdu

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2006 à 22:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

 -- Télécharge SmitfraudFix
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier

(Publicité)
tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/03/2006 à 21:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 21:19:03, on 15/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\S3tray2.ex​e
 C:\WINDOWS\System32\S3hotkey.e​xe
 C:\blah32.exe
 C:\WINDOWS\System32\svxhost.ex​e
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
 C:\Program Files\otel\npea.exe
 C:\Documents and Settings\Gomez\Mes documents\?racle\j?vaw.exe
 C:\Windows\xpupdate.exe
 C:\Program Files\BraveSentry\BraveSentry.​exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AntiVirusKit\AVKService.​exe
 C:\Program Files\AntiVirusKit\AVKWCtl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\zrxuwtdn.e​xe
 C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Gomez\Bureau\tools fab\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {55205D62-E5D7-9A01-A51D-981CF​591EF99} - C:\WINDOWS\System32\vihyjsx.dl​l
 O2 - BHO: IExplorerHelper Class - {E89097ED-3400-411D-9647-D368C​3311C98} - C:\WINDOWS\System32\IeHelperEx​VS.dll
 O2 - BHO: (no name) - {EC525A30-E885-9250-F0C8-952C8​6660097} - C:\WINDOWS\System32\nuv.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
 O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\oqreqjzp.e​xe
 O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
 O4 - HKLM\..\Run: [ahmb] c:\windows\eee2.exe
 O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
 O4 - HKLM\..\Run: [>G9a] C:\windows\eee2.exe
 O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
 O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [O`ceorhd] C:\WINDOWS\System32\jyvpjlqnth​td.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
 O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
 O4 - HKLM\..\RunServices: [O`ceorhd] C:\WINDOWS\System32\jyvpjlqnth​td.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Raeu] "C:\Program Files\otel\npea.exe" -vt yazb
 O4 - HKCU\..\Run: [Xala] C:\Documents and Settings\Gomez\Mes documents\?racle\j?vaw.exe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.ex​e
 O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
 O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.​exe
 O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O15 - Trusted Zone: *.elitemediagroup.net
 O15 - Trusted Zone: *.media-motor.net
 O15 - Trusted Zone: *.popuppers.com
 O15 - Trusted Zone: http://click.getmirar.com (HKLM)
 O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
 O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
 O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2198515785
 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F1​19A8AB8} - http://static.zangocash.com/ca [...] ge-c18.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECC31C69-C8BB-4FE5-B295-5​13708A1932F}: NameServer = 84.103.237.140 86.64.145.140
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.​exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\zrxuwtdn.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 Que dois je faire maintenant?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2006 à 21:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la deuxième parti avec SmitFraud !

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/03/2006 à 22:08:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le log avec SmitFrauFix (option 1):

 SmitFraudFix v2.25

 Rapport fait à 22:05:30,81 le 15/03/2006
 Executé à partir de C:\Documents and Settings\Gomez\Bureau\Smitfrau​dFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\

 C:\drsmartload1.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Gomez\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Et maintenant?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2006 à 22:32:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est plus une infection mais un zoo.

 Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 - Télécharge ZoneAlarm - Je suis conscient qu'il est installé - Télécharge le quand même.

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.

 - Télécharge et installe sur ton ordinateur A² Free squared
 Téléchargement A² Free squared (prends bien la version free)
 Aide A² Free squared

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O2 - BHO: (no name) - {55205D62-E5D7-9A01-A51D-981CF​591EF99} - C:\WINDOWS\System32\vihyjsx.dl​l
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
 O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
 O4 - HKLM\..\Run: [>G9a] C:\windows\eee2.exe (Attention en plusieurs exemplaires)
 O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe (Attention en plusieurs exemplaires)
 O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
 O4 - HKLM\..\Run: [O`ceorhd] C:\WINDOWS\System32\jyvpjlqnth​td.exe
 O4 - HKLM\..\RunServices: [O`ceorhd] C:\WINDOWS\System32\jyvpjlqnth​td.exe (Attention en plusieurs exemplaires)
 O4 - HKCU\..\Run: [Raeu] "C:\Program Files\otel\npea.exe" -vt yazb
 O4 - HKCU\..\Run: [Xala] C:\Documents and Settings\Gomez\Mes documents\?racle\j?vaw.exe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.ex​e
 O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.​exe
 O15 - Trusted Zone: *.elitemediagroup.net
 O15 - Trusted Zone: *.media-motor.net
 O15 - Trusted Zone: *.popuppers.com
 O15 - Trusted Zone: http://click.getmirar.com (HKLM)
 O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
 O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
 O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 Ensuite télécharges et installes :
 KillBox
 Aide Killbox

 sélectionne cette liste ci-dessous :

 C:\blah32.exe
 C:\drsmartload1.exe
 C:\WINDOWS\System32\svxhost.ex​e
 C:\Windows\xpupdate.exe
 C:\Program Files\otel\npea.exe
 C:\WINDOWS\System32\zrxuwtdn.e​xe
 C:\Program Files\BraveSentry\
 C:\WINDOWS\System32\ssqnk.dll
 C:\WINDOWS\System32\vihyjsx.dl​l
 C:\WINDOWS\System32\jyvpjlqnth​td.exe
 c:\windows\eee2.exe
 C:\WINDOWS\sachostx.exe
 C:\Documents and Settings\Gomez\Mes documents\?racle\j?vaw.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Scanne ton ordinateur avec A² Free squared et sauvegarde le log

 -- Redémarre ton ordinateur NE TE CONNECTE PAS A INTERNET
 -- Assure toi que ZoneAlarme fonctionne bien, si ce n'est pas le cas désinstalle le et résintalle à partir du fichier d'installation que je t'ai fait télécharger
 -- Reconnecte toi et reviens sur le forum
 -- Copie/Colle les logs d'ewido puis de A² Free squared et enfin un nouveau log d'HijackThis

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2006 à 21:43:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK !!!
 Que veux tu dire quans tu mets :
 O4 - HKLM\..\Run: [>G9a] C:\windows\eee2.exe (Attention en plusieurs exemplaires)
 Je dois tous les cocher? ou bien seulement celui que tu m'as indiqué?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2006 à 21:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'il y a plusieurs lignes O4 - HKLM\..\Run: [>G9a] C:\windows\eee2.exe identiques à cocher.
 pareil pour les autres notés "(Attention en plusieurs exemplaires)"

(Publicité)
tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 11:03:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log de ewido :
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  09:32:50, 19/03/2006
 + Somme de contrôle: 9B33BB4

 + Résultats du scan:

  C:\Documents and Settings\Gomez\Mes documents\Οracle\jа​vaw.exe -> Adware.PurityScan : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Local Settings\Temporary Internet Files\Content.IE5\TDFF89VN\sma​rt[1].exe/smart.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@w​ww.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@e​stat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@d​oubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@w​eborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@w​report.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@c​pvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@a​tdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@s​erving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Cookies\gomez@s​tats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\Gomez\Bureau\tools fab\backups\backup-20060318-22​2241-257.dll -> Adware.PurityScan : Nettoyer et sauvegarder
  C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Logger.Small.dg : Nettoyer et sauvegarder
  C:\Program Files\Fichiers communs\Yazzle1125OinAdmin.exe -> Trojan.Scapur.k : Nettoyer et sauvegarder
  C:\Program Files\Adobe\Photoshop 5.0 LE\dcwsl32.dll -> Trojan.Small : Nettoyer et sauvegarder
  C:\Program Files\otel\npea.exe -> Downloader.PurityScan.br : Nettoyer et sauvegarder
  C:\Program Files\Softwin\BitDefender Free Edition\Suspect\qvxgamet2.exe -> Downloader.Small.cmp : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\BHLEW35S\sur​v3[1].exe -> Downloader.VB.vv : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\AZJTVOZ4\bri​dge-c18[1].cab/MediaGatewayX.dll -> Adware.WinAD : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\AZJTVOZ4\876​057[1].exe -> Adware.Mirar : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\ATQ1LGDN\mou​sepad1[1].exe -> Hijacker.VB.li : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\ATQ1LGDN\ucm​oreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\ATQ1LGDN\ucm​oreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\ATQ1LGDN\eee​do[1].exe/eee2.exe -> Adware.MediaMotor : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\ATQ1LGDN\drs​martload[1].exe -> Downloader.VB.ya : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\9MAQDCQJ\sma​rt[1].exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\revpzcw.ex​e/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\revpzcw.ex​e/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\vihyjsx.dl​l -> Adware.PurityScan : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\lzzq.exe/c​fg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\lzzq.exe/c​fg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\svxhost.ex​e -> Dropper.Agent.ye : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\WinNB57.dl​l -> Adware.Mirar : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\viqabadc.e​xe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\xqjayv.exe​/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
  C:\WINDOWS\SYSTEM32\xqjayv.exe​/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\WINDOWS\tok\smart.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\WINDOWS\newdotnet3_36.dll_t​obedeleted -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\WINDOWS\WіnSxS\t&#107​2;skmgr.exe -> Adware.PurityScan : Nettoyer et sauvegarder
  C:\WINDOWS\spool.exe/spool\ind​ex1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
  C:\WINDOWS\spool.exe/spool\is9​40.exe -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\spool\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\WINDOWS\surv3.exe -> Downloader.VB.vv : Nettoyer et sauvegarder
  C:\WINDOWS\876057.exe -> Adware.Mirar : Nettoyer et sauvegarder
  C:\WINDOWS\eeedo.exe/eee2.exe -> Adware.MediaMotor : Nettoyer et sauvegarder
  C:\WINDOWS\eee2.exe -> Adware.MediaMotor : Nettoyer et sauvegarder
  C:\drsmartload1.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
  C:\smart.exe/smart.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
  C:\!KillBox\eee2.exe -> Adware.MediaMotor : Nettoyer et sauvegarder
  C:\!KillBox\vihyjsx.dll -> Adware.PurityScan : Nettoyer et sauvegarder
  C:\!KillBox\npea.exe -> Downloader.PurityScan.br : Nettoyer et sauvegarder
  C:\!KillBox\svxhost.exe -> Dropper.Agent.ye : Nettoyer et sauvegarder
  C:\!KillBox\drsmartload1.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
  C:\ld.exe -> Downloader.Small.cke : Nettoyer et sauvegarder
  C:\OEM.exe -> Trojan.Agent.fv : Nettoyer et sauvegarder
  C:\pgbt.exe -> Downloader.Adload.t : Nettoyer et sauvegarder


 ::Fin du rapport

 Et voici le log de A²Free :

 Scan Started: 19/03/2006 09:40:23
 Scan Finished: 19/03/2006 10:08:28
 Scanning Time: 0h 28min 4sec
 Scanned Files: 43750
 Infected Files: 3

 Nom du fichier Diagnostic
 C:\Documents and Settings\Gomez\Bureau\Smitfrau​dFix\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Proces​sor.20
 C:\WINDOWS\SYSTEM32\CONFIG\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\AZJTVOZ4\mc-​110-12-0000228[1].exe Trojan-Downloader.NSIS.Agent.p
 C:\WINDOWS\spool\mc-110-12-000​0141.exe Trojan-Downloader.NSIS.Agent.p
 
 Je vais maintenant lancer HijackThis

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 11:06:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le log de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 11:04:28, on 19/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AntiVirusKit\AVKService.​exe
 C:\Program Files\AntiVirusKit\AVKWCtl.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\S3tray2.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\S3hotkey.e​xe
 C:\WINDOWS\System32\zrxuwtdn.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Documents and Settings\Gomez\Bureau\tools fab\HijackThis.exe
 c:\program files\softwin\bitdefender free edition\bdmcon.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.telecharger.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {EC525A30-E885-9250-F0C8-952C8​6660097} - C:\WINDOWS\System32\nuv.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\oqreqjzp.e​xe
 O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
 O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2198515785
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECC31C69-C8BB-4FE5-B295-5​13708A1932F}: NameServer = 80.118.192.111 80.118.196.41
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.​exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\zrxuwtdn.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 Que dois je faire maintenant ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/03/2006 à 14:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, refais un scan et coches les lignes suivantes :

 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O2 - BHO: (no name) - {EC525A30-E885-9250-F0C8-952C8​6660097} - C:\WINDOWS\System32\nuv.dll
 O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\oqreqjzp.e​xe
 O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
 O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 Ensuite télécharges et installes :
 KillBox
 Aide Killbox

 sélectionne cette liste ci-dessous :

 C:\windows\system32\ssqnk.dll
 C:\Windows\system32\msnchecker​.exe
 C:\WINDOWS\System32\oqreqjzp.e​xe
 C:\WINDOWS\System32\nuv.dll
 C:\WINDOWS\elitemediapop.exe

 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 - Copie colle le rapport panda ici

 - Copie/colle un nouveau log HijackThis

(Publicité)
tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 19:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas réussi à faaire un scan avec Panda : Error on downloading ActiveScan


 voici le log de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 19:16:14, on 19/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\S3tray2.ex​e
 C:\WINDOWS\System32\S3hotkey.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AntiVirusKit\AVKService.​exe
 C:\Program Files\AntiVirusKit\AVKWCtl.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\zrxuwtdn.e​xe
 C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Gomez\Bureau\partie 2\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.telecharger.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2198515785
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECC31C69-C8BB-4FE5-B295-5​13708A1932F}: NameServer = 80.118.196.40 80.118.192.110
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.​exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\zrxuwtdn.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/03/2006 à 19:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Demarrer / executer / tape services.msc
 - Cherche Secure Network Interface dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 - Télécharge VirtumundoBeGone sur ton bureau .
 -double-clic sur VirtumundoBeGone.exe
 - Suis les instructions à l'écran
 - Quand le scan est terminé, enregistre le rapport.
 - Copie/Colle le ici

 - Copie/colle un nouveau log HijackThis

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 20:00:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
log de VirtumdoBeGone:


 [03/19/2006, 19:57:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Gomez\Bureau\partie 2\VirtumundoBeGone.exe" )
 [03/19/2006, 19:57:41] - User choose NOT to continue. Exiting...

 [03/19/2006, 19:58:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Gomez\Bureau\partie 2\VirtumundoBeGone.exe" )
 [03/19/2006, 19:58:24] - Detected System Information:
 [03/19/2006, 19:58:24] -  Windows Version: 5.1.2600,
 [03/19/2006, 19:58:24] -  Current Username: Gomez (Admin)
 [03/19/2006, 19:58:24] -  Windows is in NORMAL mode.
 [03/19/2006, 19:58:24] - Searching for Browser Helper Objects:
 [03/19/2006, 19:58:24] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695E​CA05670} (Yahoo! Toolbar Helper)
 [03/19/2006, 19:58:24] -  BHO 2: {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} (RawExecAction Object)
 [03/19/2006, 19:58:24] -  BHO 3: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [03/19/2006, 19:58:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [03/19/2006, 19:58:24] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [03/19/2006, 19:58:24] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [03/19/2006, 19:58:24] - Finished Searching Browser Helper Objects
 [03/19/2006, 19:58:24] - Finishing up...
 [03/19/2006, 19:58:24] - Nothing found! Exiting...



 Log de HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:00:13, on 19/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\S3tray2.ex​e
 C:\WINDOWS\System32\S3hotkey.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AntiVirusKit\AVKService.​exe
 C:\Program Files\AntiVirusKit\AVKWCtl.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Gomez\Bureau\partie 2\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.telecharger.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2198515785
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECC31C69-C8BB-4FE5-B295-5​13708A1932F}: NameServer = 80.118.196.40 80.118.192.110
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.​exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/03/2006 à 20:09:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coche cette ligne sur HijackThis :
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 --> Fix checked

 repose un log HijackThis voir s'il a disparu

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 20:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
log de HijackThis :
 Logfile of HijackThis v1.99.1
 Scan saved at 20:23:58, on 19/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\S3tray2.ex​e
 C:\WINDOWS\System32\S3hotkey.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AntiVirusKit\AVKService.​exe
 C:\Program Files\AntiVirusKit\AVKWCtl.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Gomez\Bureau\partie 2\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.telecharger.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2198515785
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECC31C69-C8BB-4FE5-B295-5​13708A1932F}: NameServer = 80.118.196.40 80.118.192.110
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.​exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 La ligne :
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 n'a pas l'air de partir

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/03/2006 à 20:43:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge SpySweeper
 - Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
 - Installe le et démare le
 - Il va te demander de télécharger la dernière définition, accepte
 - Ensuite, clic sur le bouton Options à gauche
 - Clic sur l'onglet Options
 - Coche ces options :
 o Sweep Memory
 o Sweep Registry
 o Sweep Cookies
 o Sweep All User Accounts
 o Enable Direct Disk Sweeping
 o Sweep Contents of Compressed Files
 o Sweep for Rootkits

 o Décoche Do not Sweep System Restore Folder.

 - Clic sur "Sweep Now" à gauche
 - Clic sur le bouton "Start"
 - Quand le scan est terminé, clic sur le bouton "Next"
 - Assure toi que tout est coché et clic sur le bouton "Next"
 - Lorsque tous les éléments trouvés ont été supprimés
 - Clic sur "Session Log" en haut à droite, copie tous les élements du log.
 - Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 20:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dois je laisser le service Secure Network Interface desactiver encore?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/03/2006 à 21:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui et tu le réactives plus.

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 22:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log de Spy Sweeper :
 ********
 21:29: |       Start of Session, dimanche 19 mars 2006       |
 21:29: Spy Sweeper started
 21:29: Sweep initiated using definitions version 636
 21:29: Starting Memory Sweep
 21:34: Memory Sweep Complete, Elapsed Time: 00:05:03
 21:34: Starting Registry Sweep
 21:34:   Found Adware: elitemediagroup-mediamotor
 21:34:   HKCR\clsid\{7149e79c-dc19-4c5e​-a53c-a54ddf75eee9}\  (23 subtraces) (ID = 140032)
 21:34:   HKLM\software\classes\clsid\{7​149e79c-dc19-4c5e-a53c-a54ddf7​5eee9}\inprocserver32\  (2 subtraces) (ID = 140081)
 21:34:   HKLM\software\classes\clsid\{7​149e79c-dc19-4c5e-a53c-a54ddf7​5eee9}\miscstatus\  (3 subtraces) (ID = 140082)
 21:34:   HKLM\software\classes\clsid\{7​149e79c-dc19-4c5e-a53c-a54ddf7​5eee9}\progid\  (1 subtraces) (ID = 140083)
 21:34:   HKLM\software\classes\clsid\{7​149e79c-dc19-4c5e-a53c-a54ddf7​5eee9}\toolboxbitmap32\  (1 subtraces) (ID = 140084)
 21:34:   HKLM\software\classes\clsid\{7​149e79c-dc19-4c5e-a53c-a54ddf7​5eee9}\typelib\  (1 subtraces) (ID = 140085)
 21:34:   HKLM\software\classes\clsid\{7​149e79c-dc19-4c5e-a53c-a54ddf7​5eee9}\version\  (1 subtraces) (ID = 140086)
 21:34:   Found Adware: elitemediagroup-pop64
 21:34:   HKLM\software\microsoft\window​s\currentversion\uninstall\eli​temediagroup\  (2 subtraces) (ID = 1015939)
 21:34:   Found Adware: command
 21:34:   HKLM\system\currentcontrolset\​enum\root\legacy_cmdservice\00​00\  (6 subtraces) (ID = 1016064)
 21:34:   HKLM\system\currentcontrolset\​enum\root\legacy_cmdservice\  (8 subtraces) (ID = 1016072)
 21:34:   Found Adware: bravesentry
 21:34:   HKLM\software\microsoft\window​s\currentversion\uninstall\bra​vesentry\  (5 subtraces) (ID = 1198509)
 21:34:   Found Trojan Horse: sdbot
 21:34:   HKU\S-1-5-21-2461187394-416870​1361-813958858-1004\software\o​bsidium\{bfc53479-54f07032-724​c2345-f92aaaa4}\ (ID = 1175799)
 21:34:   HKU\S-1-5-21-2461187394-416870​1361-813958858-1004\software\m​icrosoft\ole\ || adobereaderpro (ID = 1177944)
 21:34:   HKU\S-1-5-21-2461187394-416870​1361-813958858-1004\software\b​ravesentry\  (12 subtraces) (ID = 1198479)
 21:34:   Found Trojan Horse: trojan-backdoor-satellite
 21:34:   HKU\S-1-5-18\software\microsof​t\moviemaker\recordsettings\ca​ptureset\  (1 subtraces) (ID = 1021450)
 21:34:   HKU\S-1-5-18\software\obsidium​\{bfc53479-54f07032-724c2345-f​92aaaa4}\ (ID = 1175799)
 21:34:   HKU\S-1-5-18\software\microsof​t\ole\ || adobereaderpro (ID = 1177944)
 21:34: Registry Sweep Complete, Elapsed Time:00:00:22
 21:34: Starting Cookie Sweep
 21:34:   Found Spy Cookie: xiti cookie
 21:34:   gomez@xiti[1].txt (ID = 3717)
 21:34:   Found Spy Cookie: winantiviruspro cookie
 21:34:   gomez@www.winantiviruspro[1].txt (ID = 3690)
 21:34:   Found Spy Cookie: realmedia cookie
 21:34:   gomez@realmedia[1].txt (ID = 3235)
 21:34:   Found Spy Cookie: weborama cookie
 21:34:   gomez@wreport.weborama[2].txt (ID = 3659)
 21:34:   Found Spy Cookie: serving-sys cookie
 21:34:   gomez@serving-sys[2].txt (ID = 3343)
 21:34:   gomez@weborama[1].txt (ID = 3658)
 21:34:   Found Spy Cookie: reliablestats cookie
 21:34:   gomez@stats1.reliablestats[2].txt (ID = 3254)
 21:34: Cookie Sweep Complete, Elapsed Time: 00:00:00
 21:34: Starting File Sweep
 21:34:   Warning: Failed to open file "c:\pagefile.sys". Accès refusé
 21:34:   Warning: Failed to open file "c:\hiberfil.sys". Accès refusé
 21:34:   Warning: Failed to open file "c:\documents and settings\networkservice\ntuser​.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\networkservice\ntuser​.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclas​s.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclas​s.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\ntuser.d​at". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\ntuser.d​at.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclas​s.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclas​s.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs1ac2ae47-8363​-4e85-a0d1-8b0f5d0a4a96.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsf2822d17-c96f​-4de0-abc4-6e710b2400d4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs33a6080c-8aae​-4ab4-a975-5d282df2a812.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsf4262717-bda1​-4698-8f78-2a0671df8b9f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs0fd382e3-b8df​-4b03-9e1a-f98abcb4a4f8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs1309b4dc-40aa​-44b2-a033-58ffa7f9bc94.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsd1481215-6081​-497e-b5e4-2ae1e2d47d2f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscse771744b-194d​-4460-9ae5-28734db35291.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsb91bd6d3-8300​-48ea-9cc7-8d276af640e0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsa5a086cc-bfa3​-4847-9f1b-4a84919c3fd2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs52a08b38-68fd​-43e9-aa38-9e0dcdc5719b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscseef3c168-3013​-45da-8b7c-a95529215e04.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs471cb579-9e4b​-4cad-8078-2e11b6efe20e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsbc87a96a-5efd​-48ec-8773-eeff3138a098.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsd943c653-4fd7​-4b65-a5f2-10f9872e7714.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsab3d2611-29d2​-4675-b12f-ddd25c93a04d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs288257ec-ef07​-4fba-bd6b-8d5e3537a4f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs006b4bb8-6c96​-4532-a929-5c83c2fcc499.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs71a91731-0bb0​-4078-bd10-ffbc3f1028f8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs4e65e3ad-d16a​-456a-b9aa-35ea59c0ed90.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs448c0654-e1d8​-48d1-ae5d-e991e0e4bd79.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs9b0f8ae8-0dc1​-4d21-afbd-13f847d8b277.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs927b5df6-e452​-40b1-8f55-d2839d34d61b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs396b9904-0f8a​-4e85-a930-7c6c80d01ba6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsd98eae9c-5bbe​-4e6e-bcd0-5623bc5fb1a3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsf78e5835-1245​-4160-9f78-cd4a7fc88817.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsa7dde7d7-1fa3​-4516-a6a1-0b5f7773d1bf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs5be62b2c-99db​-4bd0-8dfa-1ba8370122f7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs7a533126-6e12​-4884-989c-e814e8d59965.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsa9bf381f-adb2​-47e7-8f5a-ec6182234ff4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsb9aed2a5-c03b​-4ef4-a10f-60e043c08509.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscscdd127c8-0afe​-4971-9279-7154136c9d33.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs2fb076da-d20c​-4d57-97f3-51fcbf182606.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs959d90e9-9df5​-4b29-81aa-51bc75b064d7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs1021a209-1d6b​-4c21-9f1b-e3ea5e50e194.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs8c59a4ac-f577​-4522-904c-95984d1a9286.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs3bafb646-eca2​-40e4-92c5-f740327740b5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs4c5e351e-8926​-47be-afef-7cc451a44e04.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs6ddc8036-d7e7​-4ef4-b4f1-81bf8b7b1091.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsfeff38ef-a092​-4c6e-8253-3b6bc6b62144.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsa3c32be4-740d​-47b5-a56d-b3c868f2984a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs80023742-622b​-4851-a970-c702af9ebfa0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscscf544bf1-4081​-4600-81fc-08ccf149ec94.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs30264606-192e​-45c7-83f8-cf1ec4adb148.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs87c6e7e9-829c​-4364-b18e-9640430906dd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsabca87d7-477c​-43fe-848e-0e0d15dafcfd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs73e5e24a-d187​-40be-8ace-6fd5dedc4c4a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs13b7f274-9460​-45d9-9238-cd6c5fed038f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscse456dd98-73b7​-4060-a760-6ea1a601b15b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsb034ea98-b09a​-4ec8-9dac-bbba95d0b75b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs480f78f4-d710​-4e59-85fe-1e93d7063d0e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscscc15e3c6-fb90​-460a-98b8-a5c3d0793046.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs0577f57c-850a​-48c9-a3e5-b6d866fb1a42.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsd5f53af6-828e​-406e-9be6-bc5a49109d36.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscse875b589-0b93​-4c58-8dc3-f90f2000501f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs59c3045e-1c83​-4e41-a332-e55ddb4ef82f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsbb97f8cc-94eb​-4507-98a3-218b29b48c81.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs586332e6-986d​-4c7d-b539-614388f34653.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs439b23dd-6422​-4ae7-a1a2-5ec3a15007fb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs8e982df4-f325​-40f6-a28a-2625b566c130.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs95a7d218-39a8​-4fbc-9250-3d46c752c893.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs71f0bbf3-7747​-4143-a594-47b7964cc4c3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsc2d4986f-cbb0​-4fdd-b07c-9c82eca8b7e6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsea816783-470c​-4b03-8a8d-7fe476580352.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsdcffbeef-7ce6​-49f0-a6f4-e80734828393.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs9724dd47-b1d4​-4bde-b97b-08f7ababecbc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs244f507d-ac75​-4df4-9926-fc6804c807f9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs44c5e7c7-c55f​-499e-ac6e-10f9e4a7012b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs5ffd123b-172d​-44cb-a62d-112971467d55.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsdbf9e180-f7ca​-4ee4-9a18-419370ffc666.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs25f1531a-267a​-4016-a5f4-73194c642c4b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs608b585a-8c90​-446d-a185-85ea1e5de335.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs36cfa801-48a7​-4a19-8f7e-0e44f8b15548.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsf937344b-ac6b​-4efa-998c-a151151732c7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsbd1a8854-221d​-4476-91e3-cdc6eb69e5db.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs0b45ac95-968b​-4ad5-b4d7-1232ece7955a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs9751eb3b-dc1e​-46ce-8f98-cadfdffd38d4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs8ee37cd7-5ea3​-4d9e-a3ce-f0a2e015b7ec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsb8533cfb-1bd7​-4e3f-9263-98b7271c7d3e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs70242b57-47b2​-428a-be60-1923fb9319f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs9af2a27c-5818​-4274-bc74-86e12f6f8825.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs74b490ba-111f​-46e2-b09f-e2266b690a13.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs90c44c72-cebb​-416f-938f-27517f080de6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsf5169bd4-4276​-4a32-95e4-1831a5ce9e8a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs4fb93594-b48a​-4f26-ac5c-eaebda6cfda5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs05c7ebb4-bfbd​-4255-9f97-0490e3537f13.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs8ee3b071-d2bc​-46c6-82cb-0ad2eb85fef6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs47c2c493-3ee8​-417f-b6a7-a5759b020c0a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsf362be35-25b0​-44b5-b75f-bac3d7de656a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs9ce8c36e-3d60​-4db2-a158-d8fa75b75b6f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs721b5c8a-8a43​-4e76-bc53-7824b14fd177.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs0ba60e1f-091f​-45e8-9c4f-fe859975636f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsa9a6e98a-35fc​-4b00-b1e1-cf78e8e071ea.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs08e124d6-1c50​-4121-9231-e65ec722fa67.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs9039b10e-7e32​-4c91-9224-63fa7d9bae89.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs47c6b784-b050​-4589-beb3-81337c67828e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsb6710d9a-9048​-4ded-a57d-4d834c377160.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs06dc6af0-4d97​-4868-9b03-9e1ceec47472.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs5f7ed9e4-a947​-4c8c-b5ce-92a5220171f3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs02c51835-9d3d​-4152-be77-1f5fa90d3734.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsd993b2d7-1a7c​-4c59-be2d-eacf0f75bae8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscse296f854-c889​-4523-b536-7c0a314be75a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscsf2e55886-e217​-43ac-9812-bf565b3a3718.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\localservice\applicat​ion data\webroot\spy sweeper\temp\sscs5878321c-86fd​-44df-81e1-bd65821f62ca.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\gomez\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:34:   Warning: Failed to open file "c:\documents and settings\gomez\ntuser.dat.log"​. Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:35:   c:\documents and settings\gomez\menu démarrer\programmes\bravesentr​y (2 subtraces) (ID = -2147453976)
 21:35:   Warning: Failed to open file "c:\documents and settings\gomez\local settings\application data\microsoft\windows\usrclas​s.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:35:   Warning: Failed to open file "c:\documents and settings\gomez\local settings\application data\microsoft\windows\usrclas​s.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:36:   Found Adware: targetsaver
 21:36:   class-barrel (ID = 78229)
 21:36:   vocabulary (ID = 78283)
 21:40:   c:\program files\bravesentry (7 subtraces) (ID = -2147454218)
 21:40:   bravesentry.exe (ID = 259281)
 21:40:   bravesentry2.dll (ID = 259288)
 21:40:   bravesentry3.dll (ID = 259289)
 21:40:   Found Adware: bravesentry fakealert
 21:40:   xpupdate.exe (ID = 259302)
 21:41:   eliteunstall.exe (ID = 244416)
 21:46:   Warning: Failed to open file "c:\windows\system32\config\de​fault". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\sa​m". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\se​curity". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\so​ftware". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\sy​stem". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\sa​m.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\de​fault.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\sy​stem.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\so​ftware.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Warning: Failed to open file "c:\windows\system32\config\se​curity.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:46:   Found Adware: dollarrevenue
 21:46:   keyboard1[1].exe (ID = 257353)
 21:46:   Found Trojan Horse: trojan downloader matcash
 21:46:   launcher[1].exe (ID = 243410)
 21:46:   tsupdate2[1].ini (ID = 193498)
 21:46:   unstall[1].exe (ID = 133210)
 21:46:   gimmysmileys1[1].exe (ID = 257304)
 21:46:   eliteunstall[1].exe (ID = 244416)
 21:47:   Warning: Failed to open file "c:\windows\temp\zlt05c8d.tmp"​. Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:47:   Warning: Failed to open file "c:\windows\temp\perflib_perfd​ata_5a8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:55:   Warning: Failed to open file "c:\windows\softwaredistributi​on\eventcache\{62948bfd-3828-4​020-8b5a-82ab689e68c6}.bin". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
 21:55:   lz6qtrc.vbs (ID = 185675)
 21:56:   xpupdate.exe (ID = 259302)
 22:42:   bravesentry.lnk (ID = 259281)
 22:42:   bravesentry.lnk (ID = 259281)
 22:42: File Sweep Complete, Elapsed Time: 01:08:20
 22:42: Full Sweep has completed.  Elapsed time 01:13:49
 22:42: Traces Found: 118
 22:43: Removal process initiated
 22:43:   Quarantining All Traces: sdbot
 22:43:   Quarantining All Traces: trojan downloader matcash
 22:43:   Quarantining All Traces: trojan-backdoor-satellite
 22:43:   Quarantining All Traces: bravesentry fakealert
 22:43:   Quarantining All Traces: bravesentry
 22:44:   Quarantining All Traces: dollarrevenue
 22:44:   Quarantining All Traces: elitemediagroup-mediamotor
 22:44:   Quarantining All Traces: command
 22:44:   Quarantining All Traces: elitemediagroup-pop64
 22:44:   Quarantining All Traces: targetsaver
 22:44:   Quarantining All Traces: realmedia cookie
 22:44:   Quarantining All Traces: reliablestats cookie
 22:44:   Quarantining All Traces: serving-sys cookie
 22:44:   Quarantining All Traces: weborama cookie
 22:44:   Quarantining All Traces: winantiviruspro cookie
 22:44:   Quarantining All Traces: xiti cookie
 22:44: Removal process completed.  Elapsed time 00:01:01
 ********
 21:16: |       Start of Session, dimanche 19 mars 2006       |
 21:16: Spy Sweeper started
 21:17: Messenger service has been disabled.
 21:18: Your spyware definitions have been updated.
 21:29: |       End of Session, dimanche 19 mars 2006       |


tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 22:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le log de HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 22:47:39, on 19/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\S3tray2.ex​e
 C:\WINDOWS\System32\S3hotkey.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AntiVirusKit\AVKService.​exe
 C:\Program Files\AntiVirusKit\AVKWCtl.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Gomez\Bureau\partie 2\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.telecharger.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2198515785
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECC31C69-C8BB-4FE5-B295-5​13708A1932F}: NameServer = 80.118.196.40 80.118.192.110
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.​exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 07:37:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tjrs là :)
 On va essayer manuellement mais j'ai besoin d'un log avant, fais ceci :

 - Télécharge l2mfix
 - Double clic sur l2mfix.exe pour lancer l'extraction
 - Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
 - Le bloc note va s'ouvrir avec le résultat du scan.
 - Fais un copier coller du résultat ici.

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 16:17:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci
 OK je le fais ce soir et je le poste !!!

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 20:52:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le log :
 L2MFIX find log 010406
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqnk]
 "Asynchronous"=dword:00000001
 "DllName"="C:\\WINDOWS\\System​32\\ssqnk.dll"
 "Impersonate"=dword:00000000
 "Startup"="SysLogon"
 "Logoff"="SysLogoff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
 "Asynchronous"=dword:00000000
 "DllName"="WRLogonNTF.dll"
 "Impersonate"=dword:00000001
 "Lock"="WRLock"
 "StartScreenSaver"="WRStartScr​eenSaver"
 "StartShell"="WRStartShell"
 "Startup"="WRStartup"
 "StopScreenSaver"="WRStopScree​nSaver"
 "Unlock"="WRUnlock"
 "Shutdown"="WRShutdown"
 "Logoff"="WRLogoff"
 "Logon"="WRLogon"

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "SV1"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{F0CB00CD-5A07-4D91-97F5-A8C9​2CDA93E4}"="Shell Extensions for RealOne Player"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{0006F045-0000-0000-C000-0000​00000046}"="Microsoft Outlook Custom Icon Handler"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{472083B0-C522-11CF-8763-0060​8CC02F24}"="avast"
 "{D653647D-D607-4DF6-A5B8-48D2​BA195F7B}"="BitDefender Antivirus v7"
 "{AB77609F-2178-4E6F-9C4B-44AC​179D937A}"="aý Context Menu Shell Extension"
 "{2559a1f7-21d7-11d4-bdaf-00c0​4f60b9f0}"="Set Program Access and Defaults"
 "{596AB062-B4D2-4215-9F74-E910​9B0A8153}"="Previous Versions Property Page"
 "{9DB7A13C-F208-4981-8353-73CC​61AE2783}"="Previous Versions"
 "{692F0339-CBAA-47e6-B5B5-3B84​DB604E87}"="Extensions Manager Folder"
 "{7C9D5882-CB4A-4090-96C8-430B​FE8B795B}"="Webroot Spy Sweeper Context Menu Integration"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:

 C:\WINDOWS\SYSTEM32\

mfc71u.dll     Wed 15 Mar 2006  20:46:44   A....      1 047 552  1023,00 K

ssqnk.dll      Tue 14 Mar 2006  21:39:30   .....        577 588   564,05 K

hgggh.dll      Sun 12 Mar 2006  22:35:14   ..SH.         38 925    38,01 K

wrlzma.dll     Wed 25 Jan 2006  11:05:58   A....         17 920    17,50 K

wrlogo~1.dll   Wed 25 Jan 2006  11:06:02   A....        492 544   481,00 K

 5 items found:  5 files (1 H/S), 0 directories.

Total of file sizes:  2 174 529 bytes      2,07 M
 Locate .tmp files:

 C:\WINDOWS\SYSTEM32\

mcrh.tmp       Wed 15 Mar 2006  21:42:58   A....              0     0,00 K

 1 item found:  1 file, 0 directories.

Total of file sizes:  0 bytes      0,00 K
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 260F-1CFF

 R‚pertoire de C:\WINDOWS\System32

 20/03/2006  20:51           398ÿ925 knqss.ini
 18/03/2006  22:00           395ÿ624 knqss.ini2
 18/03/2006  21:59           394ÿ971 knqss.bak1
 15/03/2006  22:26           423ÿ941 knqss.bak2
 12/03/2006  22:35            38ÿ925 hgggh.dll
 12/03/2006  22:23    <REP>          Microsoft
 05/11/2002  21:50    <REP>          dllcache

5 fichier(s)        1ÿ652ÿ386 octets

2 R‚p(s)  15ÿ540ÿ060ÿ160 octets libres

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 20:59:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge tipote.reg
 - Redémarre en mode sans échec
 - Passe un coup de l2mfix avec l'option 2
 - Execute le fichier tipote.reg et accepte la fusion des données
 - Redémarre en mode normal
 - tente de supprimer C:\WINDOWS\System32\ssqnk.dll
 - repose un log HijackThis

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 21:45:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je lance l2mfix avec l'option 2 en mode ss echec il y a un message d'erreur.
 Voici le log que cela me genere qd le pc redemarre :
 L2mfix 010406
 Creating Account.
 La commande s'est termin‚e correctement.

 Adding Administrative privleges.
 Checking for L2MFix account(0=no 1=yes):
 1
 Granting SeDebugPrivilege to L2MFIX   ... successful
 Checking for L2MFix account(0=no 1=yes):
 0
 Zipping up files for submission:
  zip warning: name not matched: dlls\*.*

 zip error: Nothing to do! (backup.zip)
 updating: backregs/notibac.reg (deflated 87%)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 21:48:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas grave, fais la suite

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 21:50:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le fichier tipote.reg doit etre lancé en mode ss echec?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 22:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça n'a pas d'importance mais reboot après l'avoir mis.

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 22:16:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai lancé tipote.reg.
 Redemarrer mon pc
 Mais je ne peux pas supprimer mon fichier. Un message d'erreur me dis qu'il est utilisé par un autre pgm.

 voici le log de HijackThis:
 Logfile of HijackThis v1.99.1
 Scan saved at 22:13:18, on 20/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\S3tray2.ex​e
 C:\WINDOWS\system32\S3hotkey.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\AntiVirusKit\AVKService.​exe
 C:\Program Files\AntiVirusKit\AVKWCtl.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Gomez\Bureau\partie 2\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.telecharger.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: RawExecAction Object - {18898424-E3AB-4BA9-8E8D-5434B​1CECA75} - C:\WINDOWS\System32\ssqnk.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2198515785
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ECC31C69-C8BB-4FE5-B295-5​13708A1932F}: NameServer = 84.103.237.145 86.64.145.145
 O20 - Winlogon Notify: ssqnk - C:\WINDOWS\System32\ssqnk.dll
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit\AVKService.​exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit\AVKWCtl.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 22:35:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hummm l'est collante.

 Relance tipote.reg / accepte la fusion

 Ensuite télécharges et installes :
 KillBox
 Aide Killbox

 sélectionne cette liste ci-dessous :
 C:\WINDOWS\System32\ssqnk.dll

 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 22:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une fois que je repond Yes j'ai un msg d'erreur :
 PendingFileRenameOperation Regestry Data has been Removed by External Process

 Et rien ne se passe.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 23:07:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais le en désactivant tous les guard ewido, spyspeewer etc etc..
 si ça le refait, redémarre manuellement

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 23:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cela veut dire koi redemarrer manuellement?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 23:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer / Arreter / redémarrer l'ordinateur

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 23:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas mieux.
 Impossible de supprimer ce fichier...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 23:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux réessayer un l2mfix avec option 2 en mode normal ?
 sinon ton ordinateur a un lecteur de disquette?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2006 à 23:37:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais me coucher.
 Si le l2mfix ne donne rien.

 Tu peux soit :
 créer et booter sur une disquette afin de supprimer le fichier, voir ce lien pour faire la disquette
 ou installer la console de récupération (on peut l'enlever après). Tu peux aussi booter sur le CD-Rom de Windows XP pour accéder à la console de récupération.

 Normalement il suffit de lancer la commande :
 Del /F C:\WINDOWS\System32\ssqnk.dll

 Redémarre l'ordinateur et vérifier sur un log HijackThis si la ligne est tjrs là.

tipote69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2006 à 10:43:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK ce soir j'essai ce soir de booter sur le cd rom pr acceder à la console de récupération.
 Je te tiens informés

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/03/2006 à 13:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaye cela avant.
 - Télécharge Vundoxfix
 - Clique sur "Scan for Vundo" après le scan, clic sur "Remove Vundo"
 - Tu peux avoir des messages demandant si tu souhaites supprimer des fichiers, réponds "YES"
 - Il va te demander de redémarrer, réponds "YES"
 - Le rapport se trouve sur c:\vundofix.txt
 - Copie/Colle le ici

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
spyware bravesentry  
Plus de sujets relatifs à : Bravesentry

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fichié qui veut pas s'effacé ! 9
probléme avec internet explorer 20
PROBLEME DEMARRAGE PAGE INTERNET 4
probleme avec des logiciels espions 2
Spyfalcon 2.0 13